Im Bereich der Energieautomatisierung sind das IEC104-Protokoll und Modbus zwei typische Kommunikationsprotokolle, die sehr unterschiedliche technische Gene und Anwendungsszenarien aufweisen. In diesem Beitrag wird ein systematischer Vergleich der Protokollarchitektur, der Sicherheitsmechanismen, der Interaktionsmodi und anderer Dimensionen durchgeführt, um die technischen Vorteile und potenziellen Grenzen des IEC104-Protokolls aufzuzeigen und eine Entscheidungsgrundlage für die Auswahl von industriellen Kommunikationssystemen zu schaffen.
1. Technische Grundlagen des Protokolls IEC 104
1. Protokoll-Infrastruktur
IEC 104-Protokoll basiert auf der Norm IEC 60870-5, einem Telekommunikationsprotokoll, das speziell für Stromüberwachungssysteme entwickelt wurde. Seine Hauptmerkmale umfassen:
Abhängigkeit von der Transportschicht: basiert auf dem TCP/IP-Protokollstapel (Port 2404), der eine zuverlässige verbindungsorientierte Übertragung ermöglicht
Datenorganisationsmodus: Übernahme der ASDU-Struktur (Application Service Data Unit), die Felder wie Typidentifikation, Qualifier der Variablenstruktur, Adresse des Informationskörpers usw. enthält.
Telegramm-Interaktionsmechanismus: über das I-Format (Informationsübertragung), S-Format (Quittungsrahmen), U-Format (Steuerrahmen) Master-Slave-Sitzungsmanagement.
2. Logik der Master-Slave-Interaktion
Master-Rolle: Initiieren von Datenbeschwörungen (allgemeine Beschwörung, Gruppenbeschwörung und Einzelpunktbeschwörung) und Ausgabe von Fernsteuerungs-/Einrichtungsbefehlen
Slave-Antwort-Regel:
Sudden Data Initiative Upstreaming (Ausgelöst durch COS-Änderung)
Allgemeine Beschwörungsantwort, die in mehreren APDUs übertragen wird (vorbehaltlich der APCI-Längenbeschränkungen)
Fernsteuerungsauswahl-Ausführung Zweistufiger Bestätigungsmechanismus
Typischer Ablauf der Nachrichteninteraktion:
Master: 68 0E 00 00 00 00 00 64 01 06 00 01 00 00 00 00 00 14
(Allgemeiner Anrufbefehl, Grund der Übertragung = 6, öffentliche Adresse = 1)
Slave: 68 0E 02 00 02 00 00 64 01 07 00 01 00 00 00 00 00 00 15
(Allgemeine Anrufquittierung, Übertragungsgrund = 7)
2. Schwachstellenanalyse des IEC 104-Protokolls
1. Fehlende Sicherheitsmechanismen
Risiko der Klartextübertragung: Das Protokoll ist nicht verschlüsselt, so dass die Gefahr des Abhörens und der Manipulation von Daten besteht.
Einschränkung der Identitätsauthentifizierung: Identifizierung des Geräts nur über die öffentliche Adresse (in der Regel 2 Byte), die anfällig für Fälschungsangriffe ist
Möglichkeit des Session Hijacking: Angreifer können Frames im S-Format fälschen, um die Synchronisierung der Seriennummern zu stören.
2. Effizienz von Übertragungsengpässen
Begrenzung der APDU-Länge: Das APCI-Längenfeld ist standardmäßig 1 Byte lang, die maximale Länge der Anwendungsdaten beträgt 255 Byte. APDU-Längenbeschränkung: Das APCI-Längenfeld ist standardmäßig 1 Byte lang, die maximale Länge der Anwendungsdaten beträgt 255 Byte, große Datensätze müssen in Slices übertragen werden.
Verzögerung des Bestätigungsmechanismus: Das Empfangsfenster beträgt standardmäßig 12 Frames, darüber hinaus muss auf eine Bestätigung gewartet werden; bei hoher Auslastung kann es zu Überlastungen kommen.
3. Abhängigkeit von der Taktsynchronisation
Abhängigkeit von der Ereignisfolge (Sequence of Events): SOE (Sequence of Events Recording) hängt von der Taktgenauigkeit des Slaves ab, die geräteübergreifende Ereignisabfolge kann verzerrt sein.
Einschränkungen des Timing-Mechanismus: unterstützt nur die Ausgabe von Zeitsynchronisationsbefehlen durch den Master in eine Richtung. Einschränkungen des Timing-Mechanismus: unterstützt nur einseitige Zeitsynchronisationsbefehle, die vom Master ausgegeben werden, und es gibt kein eingebautes NTP/PTP-Protokoll.
3. Vergleich der Kernunterschiede zum Modbus-Protokoll
1. Unterschiede in der Architektur des Protokollstapels
| Eigenschaften | IEC 104 | Modbus |
| Netzwerkschicht | TCP/IP (RFC 793) | Unterstützung für TCP (Modbus TCP) und serielle Verbindungen (RTU/ASCII) |
| Datenkapselung | ASDU+APCI-Struktur | PDUs (Funktionscodes+Datenfelder) |
| Übertragungsarten | Ausgewogen (bidirektionale Master-Slave-Interaktionen) | Unsymmetrisch (unidirektionale Abfrage durch Master) |
2. Vergleich der Übertragungseffizienz
Kapazität der Einzelbilddaten:
IEC 104: max. 255 Bytes (APDU-Längenfeld 1 Byte)
Modbus TCP: max. 260 Bytes (ADU=MBAP+PDU)
Reaktionsgeschwindigkeit auf Ereignisse:
IEC 104 unterstützt das aktive Hochladen von COS, die Ereignisverzögerung kann innerhalb von 100 ms gesteuert werden
Modbus verlässt sich auf die Abfrage durch die Master-Station, typische Abfragezeit ≥s 3. Funktionscode und Datentyp unterstützen IEC 104 Datentyp: Einzelpunktinformation (SIQ) Messwert (z.B. normierter Wert, skalierter Wert, Short Float) ≥1s
3. Unterstützung von Funktionscodes und Datentypen
IEC 104 Datentypen:
Informationen an einer Stelle (SIQ)
Messwerte (z. B. normierte Werte, skalierte Werte, kurze Schwimmerwerte)
Telegramme mit Zeitskalen (CP56Time2a)
Modbus-Funktionscodes:
01/02: Spulen/Diskreteingänge lesen
03/04: Lesen von Halte-/Eingaberegistern
06/16: Schreiben von einzelnen/mehreren Registern
4. Unterschiede bei der Anwendbarkeit in der Industrie
IEC 104 Vorteilhafte Szenarien:
SCADA-System für elektrische Energie (Versandautomatisierung, Überwachung von Umspannwerken)
Echtzeit-Kontrollsystem, das eine aktive Meldung von Ereignissen erfordert
Modbus Anwendbare Felder:
Kommunikation auf industrieller Geräteebene (PLC, Sensoren)
Szenarien mit geringer Datenerfassungshäufigkeit
4. Technische Eckpunkte der Master- und Slave-Implementierung
1. Kernpunkte der IEC 104 Master-Entwicklung
Entwurf eines Sitzungsautomaten: Es müssen Zustandsübergänge wie STARTDT-Aktivierung, Stopp, Zeitüberschreitung, Wiederherstellung der Verbindung usw. realisiert werden.
Verwaltung von Datenpartitionen: Erstellung einer Regelbasis für die Analyse nach ASDU-Typen (1~127)
Steuerung des Übertragungsfensters: Dynamische Anpassung der Empfangs-Seriennummer (RSN) und der Sende-Seriennummer (SSN) zur Vermeidung eines Überlaufs der Seriennummer.
2. Überlegungen zur Slave-Implementierung
Clock-Synchronisation Umsetzung: müssen eingebaute hochpräzise RTC, Unterstützung für die Master-Station C_CS_NA_1 (Clock-Synchronisation Befehle)
Burst-Datenmanagement: Konfigurieren Sie die COS-Änderungsschwelle (z. B. analoge Änderungen > 0,5% lösen Upload aus)
Verbesserte Sicherheit:
IP-Whitelist-Filterung
TLS-Tunnelverschlüsselung (z. B. auf der Grundlage der OpenSSL-Bibliothek)
3. Vergleich der Open-Source-Implementierung des Protokollstapels
| Lösung | Stärken | Beschränkungen |
| lib60870 | Entspricht den Sicherheitserweiterungen der IEC 62351 | Größerer Speicherbedarf (≥500KB) |
| openDAQ | Unterstützt Multiprotokoll-Konvertierungen | Unzureichend dokumentiert |
| FastDDS | Unterstützt QoS-Richtlinien | Anpassung der ASDU-Datenstruktur erforderlich |
5. Optimierungsvorschläge für die Ingenieurpraxis
1. Strategien zur Verbesserung der Übertragungsleistung
APDU-Erweiterungsmodus: Aktivieren Sie die APCI-Längenfelderweiterung (0x02-Flag-Bit), um 65535-Byte ultralange Rahmen zu unterstützen.
Anwendung des Komprimierungsalgorithmus: Delta-Codierung + ZigZag-Komprimierung für Fließkomma-Arrays zur Verringerung des Bandbreitenverbrauchs
Optimierung der Stapelverarbeitung: Zusammenfassen mehrerer Einzelaufrufe zu einem Gruppenaufruf, um die Häufigkeit von Interaktionen zu reduzieren
2. Lösung zur Sicherheitsverstärkung
Transportschichtverschlüsselung: Einsatz von VPN-Tunneln auf der Grundlage von TLS 1.3
Schutz der Anwendungsschicht:
Implementierung der ASDU-Signatur (ECDSA-Algorithmus)
Hinzufügen einer Nachrichten-Sequenznummer zur Verhinderung von Replay-Angriffen
Zugangskontrolle: Einrichtung eines Gerätezertifikatsystems (X.509-Standard)
3. Hybrider Netzwerkmodus
Protokollkonvertierungs-Gateway: Implementierung eines IEC 104 zu Modbus TCP Protokollkonverters (z.B. Moxa). MGate 5105) zur Realisierung des Andockens heterogener Systeme
Datenaggregationslösung: Einsatz eines OPC UA Servers auf der Edge-Seite zur Vereinheitlichung und Kapselung von Multiprotokolldaten
Schlussfolgerung: Entscheidungsbaum für die Technologieauswahl
Die Entscheidung zwischen IEC 104 und Modbus sollte auf drei Kernelementen beruhen:
Echtzeit-Anforderungen: IEC 104 wird für ereignisgesteuerte Systeme bevorzugt, und Modbus wird für abgefragte Szenarien bevorzugt
Sicherheitsstufe: Hohe Sicherheitsanforderungen für IEC 104 sind für das Szenario erforderlich Szenarien erfordern Sicherheitserweiterungen zu IEC 104
Systemgröße: IEC 104 eignet sich für große Schichtarchitekturen, und Modbus wird für die Kommunikation auf Geräteebene bevorzugt
Mit der Verbreitung des Sicherheitsstandards IEC 62351 und der Integration der TSN-Technologie durchbricht das verbesserte IEC 104-Protokoll der neuen Generation die traditionellen Beschränkungen und entwickelt sich zu einem sichereren und effizienteren industriellen Kommunikationssystem.
